Stoned Bootkit greift auch verschlüsselte Festplatten an

Bootkit gefährdet alle aktuellen Windows-Versionen. Peter Kleissner hat auf der Sicherheitskonferenz BlackHat mit dem Stoned Bootkit ein neues Windows-Bootkit vorgestellt, das alle Windows-Versionen von XP bis 7 angreifen kann. Es erhält unbeschränkten Zugriff auf das gesamte System und kann auch die Verschlüsselung von Festplatten aushebeln.

30. Juli 2009 um 11:56 Uhr / Jens Ihlenfeld

161 Kommentare News folgen (öffnet im neuen Fenster)

Der 19-jährige Software Engineer und Malware-Analyst Peter Kleissner von Ikarus Security Software(öffnet im neuen Fenster) hat mit dem Stoned Bootkit ein neues Windows-Bootkit entwickelt, das als Boot-Virus kommt. Es wird vor dem Start von Windows geladen und läuft parallel zum Betriebssystem, so dass es von Anti-Viren-Software nicht erkannt werden kann. So erhält die Software uneingeschränkten Zugriff auf das gesamte System.

Da es im Master-Boot-Record (MBR) abgelegt ist, machen ihm auch verschlüsselte Festplatten nichts aus. Denn auch die Software zur Entschlüsselung ist im MBR abgelegt. So funktioniert das Stones Bootkit auch mit Festplatten, die mit TrueCrypt verschlüsselt sind, worauf das Bootkit speziell angepasst wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator (w/m/d) in Owen bei Kirchheim/Teck Mack & Schühle AG, Owen (öffnet im neuen Fenster)

IT-Systemadministrator (w/m/d) IEA Hamburg, Hamburg (öffnet im neuen Fenster)

IT-Projektbetreuer mit Schwerpunkt Künstliche Intelligenz (m/w/d) Kessler & Co. GmbH & Co.KG, Abtsgmünd (öffnet im neuen Fenster)

ERP Application Consultant / Junior Developer (MS Dynamics NAV) - Prozessindustrie (w/m/d) FREY + LAU GmbH, Henstedt-Ulzburg (öffnet im neuen Fenster)

Consultant Microsoft 365 (m/w/d) SVA System Vertrieb Alexander GmbH, Ulm,Leinfelden-Echterdingen,Karlsruhe (öffnet im neuen Fenster)

Systemadministrator (gn*) Städtisches Klinikum Dessau, Dessau-Roßlau (öffnet im neuen Fenster)

Head of Software Projects (m/w/d) Körber Pharma Inspection GmbH, Markt Schwaben (öffnet im neuen Fenster)

Senior Java-Entwickler (m/w/d) für die Anwendungsentwicklung Schadenregulierung ivv GmbH, Hannover (öffnet im neuen Fenster)

Nach Angaben von Kleissner ist seine Software die erste, die Windows XP, Server 2003, Windows Vista und Windows 7 angreifen kann, mit integrierten FAT- und NTFS-Treibern daherkommt, eine Plug-in-Struktur für künftige Erweiterungen mitbringt und mit TrueCrypt verschlüsselte Festplatten angreifen kann.

Nicht nur Kriminelle könnten solche Angriffe nutzen, auch für Strafverfolgungsbehören sind solche Ansätze mit Blick auf die Onlinedurchsuchung interessant.

Kleissner will in Zukunft weitere Versionen des Stoned Bootkit(öffnet im neuen Fenster) veröffentlichen und stellt es zudem als Open-Source-Framework zum Download bereit.

Zur Startseite 161 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

US-CERT warnt vor Angriffen auf Linux-Server

Cracker verwenden neues Rootkit. Das US-amerikanische Computer Emergency Response Team (US-CERT) warnt vor aktuellen Angriffen auf Linux-Server, bei denen ein neues Rootkit installiert wird. Damit schließt sich die Organisation der Warnung des Computernotfallteams des Deutschen Forschungsnetzes (DFN-CERT) an, die bereits Anfang August 2008 herausgegeben wurde.

Relevante Themen